授予某角色對整個尾碼的完整存取權
有時為特定使用者針對尾碼授予與「目錄管理員」相同的權限,確實有其效用。在 Example.com 中,Kirsten Vaughan 是目錄伺服器的管理員。她具有 superAdmin 的角色。此角色具有下列優勢:
-
因為他們這一類的管理員連結會強制使用強度較高的認證 (如 SSL),而較為安全
-
因為「目錄管理員」密碼較少人知道,而較為安全
-
可透過記錄提高追溯性
備註 –
將 Kirsten Vaughan 加入 cn=Administrators,cn=config 群組,亦會授予其與「目錄管理員」相同的權限。
若要讓使用者對整部伺服器獲得與「目錄管理員」相同的權限,請遵循建立具有超級使用者存取權的管理使用者中的程序。
ACI “Full Access”
在 LDIF 中,若要授予管理員 Kirsten Vaughan 與「目錄管理員」相同的權限,請使用下列陳述式:
aci: (targetattr="*") (version 3.0; acl "Full Access"; allow (all) groupdn= "ldap:///cn=SuperAdmin,dc=example,dc=com" and authmethod="ssl" ;) |
此範例假設根項目 "" (無文字) 中已加入 ACI。
- © 2010, Oracle Corporation and/or its affiliates